ISO22301业务连续性管理体系的起源
添加时间:2016-01-04 10:38:03 浏览:
ISO22301业务连续性管理的发展与计算机技术的发展密不可分。随着人类生产生活对计算机的依赖性越来越强,信息系统的安全要求也随之增长。在20世纪60年代末,计算机系统在解决系统持续运行的问题时,率先对单点故障采用了冗余措施。
业务连续性管理起源于上世纪70年代的容灾和恢复计划。当时金融组织,如银行和保险公司大都建设了另外的备份站点,备份磁带存储在远离主中心的地点。恢复活动经常是针对由火灾、水灾、风暴或其他原因造成的物理破坏。
20世纪70年代末至80年代初,由于大量计算机系统应用于不同的企业业务流程,同时在政府机构中也有较多应用。在这种情况下,业务部门对信息系统的持续运行提出了更高的要求,一些重大的系统宕机事故所导致的业务中断,给业务部门造成了重大的损失。在这样的背景下,专业的灾难恢复服务商应运而生并逐渐增多。他们为企业提供计算机运行中断后的灾难恢复专业外包服务,并且逐渐形成了以信息系统灾难备份与恢复为主业的外包服务领域。
无论什么类型的组织,在其业务活动正常开展时,都会存在可能使组织业务活动产生中断的潜在威胁,而这些威胁一旦发生,如何使这些发生业务中断的组织能够对这些中断事件进行快速的响应、恢复,重新开始和还原到预先确定的业务运行水平。 其核心是以信息技术为基础,保障企业业务持续运行,跨越了风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系等多个学科。
为了满足组织对统一业务连续性管理国际标准的需求,ISO公共安全技术委员会ISO/TC223着手组织制定业务连续性管理国际标准,2006年ISO在意大利佛罗伦萨召开了应急响应研讨会,ISO22301标准制定工作就此启动,并于2012年5月正式发布。
